Exploit lässt Win7 und Server 2008 R2 erstarren.

CloudIT-ManagementIT-ProjekteServerSicherheitSicherheitsmanagement

Patchday zwecklos: Kurz nach dem monatlichen Microsoft-Update veröffentlichte Sicherheitsexperte Laurent Gaffié ein Exploit, das eine noch bestehende Lücke im SMB-Protokoll der Systeme ausnutzt.

Da ist noch ein Bug in den neuen Windows-Systemen, erkannte der Security-Experte Laurent Gaffié, und als Microsoft ihn noch nicht im November-Patch  beseitigte, zog der Sicherheitsexperte aus, um die Lücke zu veröffentlichen.

Seiner Meldung zufolge birgt der Fehler in der Implementierung des SMB-Protokolls in Windows 7 und Server 2008 R2 die Gefahr, dass ein Angreifer einen »Remote Kernel Crash« auslösen kann. Das heißt, er kann den Rechner durch Auslösen einer Endlosschleife »einfrieren«. Es genüge, wenn der Internet Explorer einem SMB-Link in einer vorbereiteten Web-Seite folge, schreibt Gaffié. Der Computer könne dann nur nach Aus- und Anschalten wieder zum Leben erweckt werden.

Heute morgen berichtete bereits PC Professionell über den Fehler, inzwischen bestätigte Microsoft den Bug. Doch der Fehler betreffe eher das Protokoll als die Windows-Implementierung – andere Hersteller und Produkte seien genauso betroffen, Microsoft sei nicht der richtige Ansprechpartner. Man empfiehlt, dass SMB-Pakete erst einmal per Firewall blockiert werden.  (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen